Política de Privacidade
1 Introdução
A Sawitar Tecnologia e Serviços para Data Centers Ltda ("Sawitar", "nós" ou "nossos"), responsável pela plataforma SalonBot, está comprometida com a proteção dos dados pessoais conforme a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018) e demais normas brasileiras aplicáveis.
Esta Política descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos dados pessoais ao operar serviços de automação de atendimento, agendamento e comunicação via WhatsApp.
2 Dados que coletamos
2.1 Dados fornecidos pelo usuário (titulares diretos)
- Nome completo ou nome fantasia do salão
- Endereço de e-mail
- Número de telefone / WhatsApp
- CPF ou CNPJ (para faturamento e emissão de nota fiscal)
- Informações fornecidas em mensagens ou durante agendamentos
2.2 Dados coletados automaticamente
- Endereço IP e dados de geolocalização aproximada
- Tipo de navegador, sistema operacional e dispositivo
- Logs de acesso (data, hora, IP, ação — retidos por 6 meses conforme Marco Civil Art. 15)
- Identificadores de sessão e tokens de autenticação
2.3 Dados de clientes finais dos salões (usuários do bot)
Quando clientes de salões interagem com o SalonBot via WhatsApp, podem ser processados como operadores de dados (LGPD Art. 39):
- Número de telefone WhatsApp
- Nome informado durante a conversa
- Dados de agendamento (serviço, profissional, data, horário)
- Histórico de conversas e interações com o bot
3 Bases legais para tratamento (Art. 7 LGPD)
| Finalidade do tratamento | Base legal (LGPD Art. 7) |
|---|---|
| Criação e gestão de conta na plataforma | Execução de contrato (inciso V) |
| Envio de mensagens de agendamento via WhatsApp | Execução de contrato (inciso V) / Legítimo interesse (inciso IX) |
| Emissão de notas fiscais e cobrança | Cumprimento de obrigação legal (inciso II) |
| Envio de e-mails transacionais (boas-vindas, redefinição de senha) | Execução de contrato (inciso V) |
| Logs de acesso por 6 meses | Cumprimento de obrigação legal — Marco Civil Art. 15 (inciso II) |
| Comunicações de marketing e novidades | Consentimento (inciso I) — revogável a qualquer momento |
| Melhoria da plataforma e análise estatística | Legítimo interesse (inciso IX) |
4 Comunicação via WhatsApp Business
A plataforma integra-se à WhatsApp Business Platform da Meta Platforms, Inc. para envio de mensagens automatizadas de agendamento, confirmação e lembretes.
- Mensagens transacionais podem ser enviadas sem opt-in explícito quando diretamente relacionadas a um serviço solicitado
- Mensagens promocionais e de marketing exigem consentimento prévio explícito do destinatário
- O usuário pode cancelar o recebimento de mensagens a qualquer momento respondendo "PARAR" ou por outro mecanismo de opt-out informado na mensagem
5 Compartilhamento e transferência de dados
5.1 Serviços de terceiros utilizados
| Serviço | Finalidade | País |
|---|---|---|
| Meta / WhatsApp Business API | Envio e recebimento de mensagens via WhatsApp | 🇺🇸 EUA |
| Google (Calendar API, Sheets API) | Gestão de agenda e integração de planilhas | 🇺🇸 EUA |
| Mercado Pago | Processamento de pagamentos | 🇧🇷 Brasil / 🇦🇷 Argentina |
| Hostinger | Hospedagem do site e e-mail transacional | 🇧🇷 Brasil |
5.2 Transferência internacional de dados
Dados pessoais são transferidos para os EUA ao utilizar serviços da Meta e do Google, nos termos do Art. 33, inciso II, da LGPD (cooperação jurídica internacional) e com base nas garantias contratuais exigidas pela ANPD. Ao utilizar a plataforma, o titular consente expressamente com esta transferência.
5.3 Não vendemos dados
Não vendemos, alugamos ou cedemos dados pessoais a terceiros para fins de marketing.
6 Retenção de dados
| Categoria de dado | Prazo de retenção | Base legal |
|---|---|---|
| Logs de acesso (IP, ação, timestamp) | 6 meses + 30 dias de buffer | Marco Civil Art. 15 |
| Dados cadastrais de conta ativa | Enquanto a conta estiver ativa | Execução de contrato |
| Dados fiscais e financeiros (NF-e) | 5 anos após a emissão | Código Tributário Nacional Art. 173 |
| Histórico de conversas do bot | Configurável pelo salão contratante; padrão: 90 dias | Legítimo interesse |
| Dados após encerramento de conta | Excluídos em até 15 dias úteis, salvo obrigações fiscais | LGPD Art. 16 |
7 Segurança da informação
Adotamos as seguintes medidas técnicas e organizacionais:
- Comunicações criptografadas em trânsito via TLS 1.2+
- Senhas armazenadas com hash bcrypt (sem armazenamento de senha em texto claro)
- Autenticação via JWT com expiração configurable
- Restrição de acesso a dados por tenant (isolamento multi-tenant)
- Backup diário com retenção de 30 dias
- Rate limiting em todos os endpoints de autenticação
8 Cookies e tecnologias de rastreamento
O site lali.sawitar.com utiliza cookies estritamente necessários para o funcionamento do checkout (sessão, token de autenticação). Não utilizamos cookies de rastreamento de terceiros para publicidade.
- Cookies de sessão — expiram ao fechar o navegador
- LocalStorage — armazena token JWT de autenticação no dispositivo do usuário
Você pode desativar cookies nas configurações do navegador, mas isso pode impedir o funcionamento do checkout.
9 Direitos do titular (LGPD Art. 18)
Você pode exercer os seguintes direitos a qualquer momento:
- Confirmação — saber se tratamos dados seus
- Acesso — obter cópia dos seus dados
- Correção — atualizar dados incompletos ou inexatos
- Anonimização, bloqueio ou eliminação — quando o tratamento for desnecessário ou excessivo
- Portabilidade — receber seus dados em formato estruturado
- Revogação de consentimento — para tratamentos baseados no seu consentimento
- Oposição — quando discordar do tratamento por legítimo interesse
Para exercer esses direitos, entre em contato com o Encarregado de Dados conforme a Seção 11.
10 Alterações nesta política
Esta Política pode ser atualizada periodicamente. Alterações materiais serão comunicadas com pelo menos 15 dias de antecedência por e-mail ou aviso no painel. A data de última atualização estará sempre visível no topo deste documento.
O uso contínuo da plataforma após o prazo de notificação implica a aceitação das alterações.
11 Encarregado de Dados (DPO) e contato
Nos termos do Art. 41 da LGPD, a Sawitar designou a própria empresa como responsável pelo tratamento de dados (Encarregado).